CN102299793A - 一种基于可信计算密码支撑平台的证书认证系统 - Google Patents
一种基于可信计算密码支撑平台的证书认证系统 Download PDFInfo
- Publication number
- CN102299793A CN102299793A CN2010102048878A CN201010204887A CN102299793A CN 102299793 A CN102299793 A CN 102299793A CN 2010102048878 A CN2010102048878 A CN 2010102048878A CN 201010204887 A CN201010204887 A CN 201010204887A CN 102299793 A CN102299793 A CN 102299793A
- Authority
- CN
- China
- Prior art keywords
- certificate
- key
- module
- support platform
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种基于可信计算密码支撑平台的证书认证系统,属于数字证书系统技术领域。证书认证系统依赖可信计算密码支撑平台提供密码服务。该系统可以用于数字内容保护接口、电子商务、银行系统、智能卡、身份验证等软硬件环境中。可信计算密码支撑平台利用密码机制,标识系统平台身份,向外部实体提供系统平台身份证明。所以基于可信计算密码支撑平台的证书认证系统,先天具备设备身份认证功能。
Description
技术领域
本发明涉及数字证书系统技术领域
背景技术
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证身份的方式,其作用类似于日常生活中的身份证。它是由一个权威公正的第三方机构_——A中心,又称为证书授权(CertificateAuthority)中心发行的。人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(CA中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
数字证书采用公钥体制,即利用一对密钥对进行加密、解密。每个用户自己持有密钥对的私钥,用它进行解密与/或签名;同时公开密钥对的公钥,为一组用户所共享,用于加密与/或验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私钥才能解密。
用户也可以采用自己的私钥对信息加以处理,譬如对文件签发数字签名,接收方收到数字签名后,使用用户的公钥验证数字签名。
因为证书密钥对的公钥是对外公开的,所以证书的私钥文件的保管非常重要。私钥的安全是整个证书系统安全的关键。
发明内容
为了解决上述现有技术中存在的问题,本发明提供一种基于可信计算密码支撑平台的证书认证系统,其中TCM(Trusted Cryptography Module,可信密码模块)安全芯片作为硬件密码设备。利用可信计算密码支撑平台保护证书的私钥文件的安全,实现了证书认证系统的安全性。
在TCM芯片内,由保护操作密钥加密的证书的私钥,然后将生成的密钥数据结构返回给应用层软件。如果需要使用该私钥时,需要将密钥数据结构加载到可信密码模块内部,由保护操作密钥解密后才能使用。在该机制下,证书的密钥对与TCM芯片、TCM芯片的EK(Endorsement Key,密码模块密钥)绑定,可对外代表系统平台身份。
TCM芯片之间通过EK进行区分。EK是唯一的,必须保存在TCM芯片内,不能被导出TCM芯片外。TCM芯片及其EK公钥的信息应由TCM芯片厂商/TCM工作组/权威公正的第三方机构对外公开。用户通过EK的公钥可以查询到对应TCM芯片的基本信息。
一种基于可信计算密钥支撑平台的证书认证系统严格遵行国家密码管理局2005年颁发《证书认证系统密码及其相关安全技术规范》。证书认证系统包括密钥管理中心、证书注册管理系统、证书/证书注销列表生成与签发系统、证书/证书注销列表存储与发布系统、证书/证书注销列表查询系统、证书管理系统、安全管理系统。
密钥管理中心:对生命周期内的加密证书密钥对提供全程管理的功能,包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复;
证书注册管理系统:负责证书申请、身份审核和证书下载,可分为本地注册管理系统和远程注册管理系统;
证书/证书注销列表生成与签发系统:负责证书和证书注销列表的生成与签发;
证书/证书注销列表存储与发布系统:负责证书和证书注销列表的存储和发布;
证书/证书注销列表查询系统:对外提供证书状态查询服务;
证书管理系统:实现对证书/证书注销列表的申请、审核、生成、签发、存储、发布、注销、归档等功能;
安全管理系统:主要包括安全审计系统和安全防护系统。
在这个证书系统中,用户申请证书时,首先通过驱动可信计算密码支撑平台生成终端系统平台身份密钥并生成证书请求,通过证书注册管理系统申请证书。证书认证系统收到证书申请后,对终端系统平台的身份进行审核,并为审核通过的系统平台颁发签名证书,同时向密钥管理中心申请密钥对,为终端系统平台签发加密证书。终端系统从指定地址获取相关的证书。
证书认证系统的管理人员可以在策略规定的范围内强制注销证书,当终端系统平台因某种原因不再或不能使用证书时,可以通过证书管理系统申请注销证书。证书认证系统通过发布的证书注销列表对外宣布证书作废。
附图说明
图1是本发明的系统逻辑结构图;
图2是本发明的可信计算密码支撑平台功能架构图;
图3是本发明的证书注册流程图;
具体实施方式
为了使本发明的目的、技术方案和优点更清楚,下面结合附图和具体实施方式对本发明作进一步地详细描述。
参见图1,本发明的证书认证系统逻辑结构示意图。证书认证系统细分为密钥管理中心、证书注册管理系统、证书/证书注销列表生成与签发系统、证书/证书注销列表存储与发布系统、证书/证书注销列表查询系统、证书管理系统、安全管理系统等多个模块。
参见图2,本发明的可信计算密码支撑平台功能架构图。可信计算密码支撑平台主要由TCM(可信密码模块)芯片和TSM(TCM服务模块)两大部分组成。
可信计算密码支撑平台以可信密码模块为可信根,通过如下三类机制及平台自身安全管理功能,实现平台安全功能。
1.以可信度量根为起点,计算系统平台完整性度量值,建立计算机系统平台信任链,确保系统平台可信。
2.可信报告根标识平台身份的可信性,具有唯一性,以可信报告根为基础,实现平台身份证明和完整性报告。
3.基于可信存储根,实现密钥管理、平台数据安全保护功能,提供相应的密码服务。
参见图3,本发明的证书的注册流程,具体如下:
1.终端系统驱动可信计算密码支撑平台生产签名密钥,用作终端系统平台身份密钥;
2.终端系统驱动可信计算密码支撑平台收集终端系统平台身份密钥的公钥、EK的公钥以及其它信息生产证书请求,通过证书注册管理系统提交证书申请;
3.证书认证系统管理人员审核终端系统平台身份;管理人员通过EK的公钥查询TCM芯片以确认终端系统平台身份,在此基础上可增加其它辅助验证手段。
4.审核通过后,证书认证系统为终端系统片平台签发签名证书;
5.证书认证中心请求密码管理中心为终端系统平台生产非对称密钥对,并签发加密证书;
证书认证中心为终端系统平台签发的证书及加密密钥使用终端系统平台的EK公钥加密保护,加密后的文件只能在对应的终端系统平台中使用。
6.终端系统从证书中心将签好的证书及加密证书的私钥下载到用户的载体中。
7.终端系统将证书文件与私钥文件导入到TCM中激活。在TCM芯片中,使用EK的私钥解密证书文件,然后将证书文件返回到应用层;使用保护操作密码加密私钥数据,然后将生成的密钥数据接口返回到应用层,返回到应用层的私钥数据与EK绑定,在其它TCM芯片中无法使用。
8.终端系统保存私钥与证书文件。
Claims (10)
1.一种基于可信计算密码支撑平台的证书认证系统,其特征在于,所述系统包括:
密钥管理中心:对生命周期内的加密证书的密钥对提供全程管理的功能,包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复;
证书注册管理系统:负责证书申请、身份审核和证书下载,可分为本地注册管理系统和远程注册管理系统;
证书/证书注销列表生成与签发系统:负责证书和证书注销列表的生成与签发;
证书/证书注销列表存储与发布系统:负责证书和证书注销列表的存储和发布;
证书/证书注销列表查询系统:对外提供证书状态查询服务;
证书管理系统:实现对证书/证书注销列表的申请、审核、生成、签发、存储、发布、注销、归档等功能;
安全管理系统:主要包括安全审计系统和安全防护系统。
2.根据权利要求1所述的一种基于可信计算密码支撑平台的证书认证系统,其特征在于:所述的密钥管理中心包括:
密钥生成模块:根据请求为终端系统平台生成非对称密钥对;
密钥存储模块:所述密钥管理中心生成的非对称密钥对,加密后存储在数据库中;
密钥分发模块:所述密钥管理中心生成的非对称密钥对通过证书认证系统分发到终端系统平台证书载体中;
密钥备份模块:所述密钥管理中心采用热备份、冷备份和异地备份等措施实现密钥备份;
密钥更新模块:当证书到期或设备需要时,所述密钥管理中心根据请求为终端系统平台生成新的非对称密钥对;
密钥撤销模块:当证书到期、设备需要或管理机构认为必要时,所述密钥管理中心根据请求撤销终端系统平台当前使用的密钥;
密钥归档模块:所述密钥管理中心为到期或撤销的密钥提供安全长期的存储;
密钥恢复模块:所述密钥管理中心可为终端系统平台提供密钥恢复服务和为司法取证提供密钥恢复服务。
3.根据权利要求1所述的一种基于可信计算密码支撑平台的证书认证系统,其特征在于:所述证书注册管理系统包括:
证书申请模块:终端系统平台到指定的注册机构或登录到注册系统申请证书;
身份审核模块:审核人员通过注册系统进行终端系统平台身份审核;
证书下载模块:指定的注册机构或通过互联网等登录到注册系统下载证书。
4.根据权利要求1所述的一种基于可信计算密码支撑平台的证书认证系统,其特征在于:所述安全管理系统包括:
安全审计系统:提供事件级审计功能,对涉及系统安全的行为、人员、设备、时间等记录进行跟踪、统计和分析;
安全防护系统:提供访问控制、入侵检测、漏洞扫描、病毒防治等网络安全功能。
5.根据权利要求147任一权利要求所述的一种基于可信计算密码支撑平台的证书认证系统,其特征在于:所述的各模块使用的密码算法都必须在硬件密码设备中完成。
6.根据权利要求1所述的一种基于可信计算密码支撑平台的证书认证系统,其特征在于:所述可信计算密码支撑平台包括:
可信密码模块:可信计算密码支撑平台的硬件模块,为可信计算密码支持平台提供密码运算功能;
可信密码服务模块:可信计算密码支撑平台内部的软件模块,为对可信计算密码支持平台外部提供访问可信密码模块的软件接口。
7.根据权利要求6所述的一种基于可信计算密码支撑平台的证书认证系统,其特征在于:所述可信密码模块由通过总线进行相互通信的输入/输出、SMS4引擎、SM3引擎、HMAC引擎非易失存储器、SM2引擎、随机数发生器、执行引擎和易失存储器模块组成,SM2引擎产生SM2密钥对和执行SM2加/解密、签名运算,SM3引擎执行杂凑运算,SMS4引擎执行SMS4对称密钥运算,非易失存储器和易失存储器分别用于存储永久数据和临时数据。
8.根据权利要求1-7任一权利要求所述的一种基于可信计算密码支撑平台的证书认证系统,其特征在于:所述硬件密码设备为可信加密模块。
9.根据权利要求1-7任一权利要求所述的一种基于可信计算密码支撑平台的证书认证系统,其特征在于:所述可信计算密码支撑平台采用密码模块密钥(即可信密码模块初始密码)标识其系统平台身份。所述密码模块密钥是唯一的,必须保存在所述可信密码模块内,且不得被导出所述可信密码模块外部。
10.根据权利要求1-7任一权利要求所述的一种基于可信计算密码支撑平台的证书认证系统,其特征在于:所述证书至少包括:版本号、序列号、颁发者、有效起始时间、有效终止时间、所述证书密钥对的公钥、所述密码模块密钥的公钥、所述证书认证系统对所述证书的签名。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102048878A CN102299793A (zh) | 2010-06-22 | 2010-06-22 | 一种基于可信计算密码支撑平台的证书认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102048878A CN102299793A (zh) | 2010-06-22 | 2010-06-22 | 一种基于可信计算密码支撑平台的证书认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102299793A true CN102299793A (zh) | 2011-12-28 |
Family
ID=45359982
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102048878A Pending CN102299793A (zh) | 2010-06-22 | 2010-06-22 | 一种基于可信计算密码支撑平台的证书认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102299793A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103401686A (zh) * | 2013-07-31 | 2013-11-20 | 陕西海基业高科技实业有限公司 | 一种用户互联网身份认证系统及其应用方法 |
CN105656864A (zh) * | 2014-11-27 | 2016-06-08 | 航天恒星科技有限公司 | 基于tcm的密钥管理系统及管理方法 |
CN105678179A (zh) * | 2014-11-20 | 2016-06-15 | 广东华大互联网股份有限公司 | 一种ic卡互联网终端发行方法及管理系统 |
CN106357820A (zh) * | 2016-11-10 | 2017-01-25 | 济南浪潮高新科技投资发展有限公司 | 一种云环境下ca基础设施资源分配系统及方法 |
CN107888560A (zh) * | 2017-10-12 | 2018-04-06 | 深圳市中易通安全芯科技有限公司 | 一种移动智能终端邮件安全传输系统及方法 |
CN108347335A (zh) * | 2018-04-26 | 2018-07-31 | 广州江南科友科技股份有限公司 | 基于sm3算法和随机挑战码的登录验证方法及系统 |
CN108667615A (zh) * | 2018-04-26 | 2018-10-16 | 济南浪潮高新科技投资发展有限公司 | 一种证书用户远程管理方法 |
CN111447214A (zh) * | 2020-03-25 | 2020-07-24 | 北京左江科技股份有限公司 | 一种基于指纹识别的公钥密码集中服务的方法 |
CN113868627A (zh) * | 2021-10-07 | 2021-12-31 | 江苏云涌电子科技股份有限公司 | 一种基于可信计算的tcm设备身份认证方法 |
CN116827542A (zh) * | 2023-08-29 | 2023-09-29 | 江苏省国信数字科技有限公司 | 一种智能设备的数字证书管理方法及系统 |
CN115001695B (zh) * | 2021-03-01 | 2024-01-09 | 慧与发展有限责任合伙企业 | 平台的基板管理控制器身份的安全置备 |
-
2010
- 2010-06-22 CN CN2010102048878A patent/CN102299793A/zh active Pending
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103401686B (zh) * | 2013-07-31 | 2016-08-10 | 陕西海基业高科技实业有限公司 | 一种用户互联网身份认证系统及其应用方法 |
CN103401686A (zh) * | 2013-07-31 | 2013-11-20 | 陕西海基业高科技实业有限公司 | 一种用户互联网身份认证系统及其应用方法 |
CN105678179B (zh) * | 2014-11-20 | 2018-11-13 | 广东华大互联网股份有限公司 | 一种ic卡互联网终端发行方法及管理系统 |
CN105678179A (zh) * | 2014-11-20 | 2016-06-15 | 广东华大互联网股份有限公司 | 一种ic卡互联网终端发行方法及管理系统 |
CN105656864A (zh) * | 2014-11-27 | 2016-06-08 | 航天恒星科技有限公司 | 基于tcm的密钥管理系统及管理方法 |
CN105656864B (zh) * | 2014-11-27 | 2019-04-05 | 航天恒星科技有限公司 | 基于tcm的密钥管理系统及管理方法 |
CN106357820A (zh) * | 2016-11-10 | 2017-01-25 | 济南浪潮高新科技投资发展有限公司 | 一种云环境下ca基础设施资源分配系统及方法 |
CN107888560A (zh) * | 2017-10-12 | 2018-04-06 | 深圳市中易通安全芯科技有限公司 | 一种移动智能终端邮件安全传输系统及方法 |
CN107888560B (zh) * | 2017-10-12 | 2020-12-22 | 深圳市中易通安全芯科技有限公司 | 一种移动智能终端邮件安全传输系统及方法 |
CN108667615A (zh) * | 2018-04-26 | 2018-10-16 | 济南浪潮高新科技投资发展有限公司 | 一种证书用户远程管理方法 |
CN108347335A (zh) * | 2018-04-26 | 2018-07-31 | 广州江南科友科技股份有限公司 | 基于sm3算法和随机挑战码的登录验证方法及系统 |
CN111447214A (zh) * | 2020-03-25 | 2020-07-24 | 北京左江科技股份有限公司 | 一种基于指纹识别的公钥密码集中服务的方法 |
CN115001695B (zh) * | 2021-03-01 | 2024-01-09 | 慧与发展有限责任合伙企业 | 平台的基板管理控制器身份的安全置备 |
CN113868627A (zh) * | 2021-10-07 | 2021-12-31 | 江苏云涌电子科技股份有限公司 | 一种基于可信计算的tcm设备身份认证方法 |
CN116827542A (zh) * | 2023-08-29 | 2023-09-29 | 江苏省国信数字科技有限公司 | 一种智能设备的数字证书管理方法及系统 |
CN116827542B (zh) * | 2023-08-29 | 2023-11-07 | 江苏省国信数字科技有限公司 | 一种智能设备的数字证书管理方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102299793A (zh) | 一种基于可信计算密码支撑平台的证书认证系统 | |
CN102594558B (zh) | 一种可信计算环境的匿名数字证书系统及验证方法 | |
US9397839B2 (en) | Non-hierarchical infrastructure for managing twin-security keys of physical persons or of elements (IGCP/PKI) | |
CN100586065C (zh) | Cpk可信认证系统 | |
CN101674304B (zh) | 一种网络身份认证系统及方法 | |
CN109361668A (zh) | 一种数据可信传输方法 | |
CN101212293B (zh) | 一种身份认证方法及系统 | |
CN103490881B (zh) | 认证服务系统、用户认证方法、认证信息处理方法及系统 | |
CN102769623B (zh) | 基于数字证书和生物识别信息进行双重认证的方法 | |
CN103856478A (zh) | 一种可信网络的证书签发、认证方法及相应的设备 | |
Su et al. | A financial data security sharing solution based on blockchain technology and proxy re-encryption technology | |
CN110378152B (zh) | 一种基于pkica认证及区块链技术的合同签订管理系统及方法 | |
CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
Gulati et al. | Self-sovereign dynamic digital identities based on blockchain technology | |
CN107911221A (zh) | 固态盘数据安全存储的密钥管理方法 | |
CN113938281A (zh) | 一种量子安全身份的颁发系统、颁发方法及使用方法 | |
CN113268764A (zh) | 一种混合链和门限代理重加密的个人信用数据授权方法 | |
CN100437422C (zh) | 软件使用权加密保护的系统和方法 | |
Patel et al. | Data storage security model for cloud computing | |
CN114866244B (zh) | 基于密文分组链接加密的可控匿名认证方法、系统及装置 | |
KR20030097550A (ko) | 인가된 키 복구 서비스 시스템 및 그 방법 | |
Ren et al. | BIA: A blockchain-based identity authorization mechanism | |
Saquib et al. | Secure solution: One time mobile originated PKI | |
Goodrich et al. | Notarized federated ID management and authentication | |
CN102685126A (zh) | 一种网络平台身份认证系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111228 |